作者:rabbitsafe
大家好,我是rabbitsafe,这是本人开始研究asp程序发现的第一个漏洞,就是一个注入漏洞,但是只能用手工注入,工具检测不了的.我花了三天想出了从注入到后台拿webshell,因为后台拿webshell这种方法网上还没有,反正我是没看见过,应该算是原创,方法比较另类,大家往下看就知道了,开始讲入正题.
今天我要检测的是一个影院系统,好像叫蚂蚁影院系统.存在注入的文件叫wantlogin.asp代码. (图1)
...
今天我要检测的是一个影院系统,好像叫蚂蚁影院系统.存在注入的文件叫wantlogin.asp代码. (图1)
...
- 添加新评论
- 阅读次数:
作者: friddy
在webshell下运行360test.exe
成功后,3389到服务器,按5下shift,得到一个cmd
附件地址:360up.rar
密码friddy
没加壳。。。直接F5下。。。调用了BREGDLL.dll的导出函数,然后利用了映像劫持的debugger。。。安装了shift后门。。
有码有真相:预览源代码打印关于
01 signed int __cdecl sub_401000()
...
- 添加新评论
- 阅读次数: